Differences

This shows you the differences between two versions of the page.

Link to this comparison view

tutorial:adm:audit_identities [2017/12/11 16:09] (current)
poulm created
Line 1: Line 1:
 +====== Audit ======
 +
 +<note important>​To be translated and split into separate tutorials</​note>​
 +
 +===== Audit Identit =====
 +
 +Do agendy se dostaneme kliknutím na //Audit -> Audit -> Audit pro uživatele.//​Tato agenda je oproti běžnému auditu pro entity význačná zejména tím, že vyhledává uživatele dle zadaného loginu a do vyhledaných objektů přidává také vztah uživatele na jiné objekty, například
 +
 +  * role uživatele
 +  * vztahy uživatele
 +  * rozšířené atributy uživatele
 +
 +{{:​Pictures/​10000201000004320000016FA98AA805B6CC8ECA.png?​604x206|fig:​}}Jedním dotazem tak můžeme zjistit, jaké role nebo úvazky uživatele byly měněny. Filtr auditu pro identity obsahuje zejména pole //​Uživatelské jméno//pro vložení loginu identity, kterou hledáme.
 +
 +===== Audit pro entity =====
 +
 +{{:​Pictures/​10000201000002FF0000028B0B5442F5AD0ACDC6.png?​604x512|fig:​}}Na audit pro entity se v GUI dostaneme pomocí menu// Audit// -> //Audit//. V pravé části obrazovky se zobrazí formulář obsahující dvě záložky: //Audit pro entity a audit pro uživatele//​. Nejprve se budeme zabývat auditem pro entity.
 +
 +Audit pro entity obsahuje často velmi mnoho záznamů (například až desítky milionů), proto je při procházení auditu nejvhodnější použít filtr. Ten rozklikneme stejně jako na každém formuláři jenž jej podporuje, a to pomocí tlačítka //Filtr// s obrázkem trychtýře. Na filtru máme možnost vyznačit zejména následující položky:
 +
 +  * Datum od – Nastavením tohoto data bude omezeno hledání změn na objektu pouze na toto dané období
 +  * Datum do - Nastavením tohoto data bude omezeno hledání změn na objektu pouze na toto dané období
 +  * Typ Entity – Nejdůležitější atribut pro filtrování auditních záznamů. Určuje, jaký typ objektu chceme hledat. Zajímavé jsou zejména následující typy objektů
 +    * IdmIdentity – Identita
 +    * IdmIdentityRole – Vazba Identit a Rolí
 +    * IdmRole - Role
 +    * IdmConfiguration – Konfigurace aplikace CzechIdM
 +    * IdmRoleCatalogue – Katalog rolí
 +    * IdmTreeNode – Organizační strom
 +    * IdmFormDefinition – Rozšířené atributy objektů (například rozšířené atributy Identit)
 +  * Typ modifikace – je vhodné zejména pro nalezení záznamu, kdy objekty vznikly/​zanikly
 +    * Vytvoření
 +    * Smazání
 +    * Modifikace
 +  * Akci provedl – tato volba umožňuje filtrovat log dle uživatele, který provedl akci. Zadává se uživatelské jméno (login).
 +  * Id entity – tato volba omezuje filtr pouze na jeden konkrétní objekt. Například na změny nad konkrétní Identitou //knovak//. Do tohoto pole se zadává **unikátní identifikátor**. Identifikátor objektu lze vyčíst následujícím způsobem:
 +    * Identita - V detailech konkrétní identity: na záložce //​Uživatelé//​ a po rokliknutí na detail uživatele přejdeme na záložku //Audit//. Pomocí znaku lupa rozklikneme libovolný záznam v tabulce a v jednom z atributů vidíme //ID entity//.
 +    * Ostatní objekty – V detailech objektu například Role vyhledáme identifikátor jako řetězec v URL našeho webového prohlížeče. Například:​ https://​somedomain.com/​idm/#/​role/​767b8e11-122c-433a-9cde-2d686061aa3d/​detail?​_k=mppk0y označuje id ihned za názvem objektu, v tomto případě za ///​role/​.//​Id je zde [[https://​somedomain.com/​idm/#/​role/​767b8e11-122c-433a-9cde-2d686061aa3d/​detail?​_k=mppk0y|//​767b8e11-122c-433a-9cde-2d686061aa3d//​]]//​.//​
 +
 +===== Audit dat zasílaných na spravovaný systém =====
 +
 +Všechny požadavky na zapsání do spravovaného systému ("​provisioning"​) jsou ukládány do fronty, po zpracování fronty jsou archivovány. Viz detailní popis v kapitole [[.:​systems#​fronta_pro_provisioning|Systémy - Fronta pro provisioning]].